Com as incertezas do mercado e as mudanças de cenário a todo momento, as empresas passam a depender do acesso rápido as informações para tomada de decisão com segurança e confiança. Somado a esse contexto, a generalizada informatização das empresas criou uma dependência vital dos ativos tecnológicos que sustentam os sistemas e os processos de negócio. Os riscos de informação passaram a fazer parte da preocupação da alta administração, entrando no escopo das auditorias externas, das áreas de TI, auditoria interna, controles internos, processos, RH, jurídico, compliance, qualidade, entre outras. A gestão de riscos passou a ser foco de atenção de todas as partes envolvidas e interessadas no sucesso da organização. O desejo de mais transparência e conforto na gestão e nos processos das empresas, tem pressionado os investimentos para implementação de controles diversos para reduzir os imprevistos, e consequentemente os riscos.